Forum
Aslına bakarsanız genel bir server güvenliği üzerine danıştığım bu sorumu SQL server alanında da ayrıca bir uzman görüşüne sunmak istedim.
1) SQL server ve windows server sistemlerinin korunması için best pratics yapılandırma ve ayarlamalar dışında (mutlaka büyük ölçekteki kurumların kullandığı çözümler vardır elbet) önerdiğiniz bir windows server ve sql server paketi mevcut mudur ? Misal symantec gibi tanınmış bir şirketin ?
Ne önerebilirsiniz ?
2) Tek başına windows ve sql yapılandırması ne derece yeterlidir, yorumlarınızı duymak isterim.
Hürmetler.
Mutlaka bir kurumsal paket gerekli, değil mi?
Sadece iyi yapılandırılmış bir sistem tek başına yeterli değil sanırım. (windows ve sql in aynı host makina üzerinde çalıştığını varsayıyorum)
merhaba,
Yavuz hocanın belirttiği gibi sql öncesinde, network ve host güvenliğini sağlamanız gerekir.
sql sizin için kritik ise, ayrı bir network üzerinde konumlandırıp, fw kurallarınızda ips'i aktif hale getirmeniz yararınıza olacaktır.
ips imzalarına hakim olmasanız dahi, üreticinin varsayılan imzalarını kullanabilirsiniz.
devamında logları düzenli takip etmeniz süreci anlamlı kılacaktır.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
merhaba,
Yavuz hocanın belirttiği gibi sql öncesinde, network ve host güvenliğini sağlamanız gerekir.
sql sizin için kritik ise, ayrı bir network üzerinde konumlandırıp, fw kurallarınızda ips'i aktif hale getirmeniz yararınıza olacaktır.
ips imzalarına hakim olmasanız dahi, üreticinin varsayılan imzalarını kullanabilirsiniz.
devamında logları düzenli takip etmeniz süreci anlamlı kılacaktır.
Evet daha çok host güvenliği konusunda öneri istiyorum. Kurumsal firmalar ihtiyaç duydukları güvenlik çözümleri için hangi şirketlerden hizmet alıyorlar?
Bu alanda hizmet veren Symantec ve bir kaç şirket var sanırım.
Ali bey,
host güvenliği için üreticinin güncellemeleri ve doğru yapılandırma adımlarını takip edebilirsiniz.
güvenlik her anlamda ayrı bir uzmanlık alanı, buradan alacağınız cevaplar fikir verir, netlik kazandırmaz.
bu noktada eğitim veya danışmanlık almanız doğru yöntem olabilir.
eğer herhangi bir çözüm ile tecrübeniz yok ise, hangi marka ile sürece başlayacağınızın bir önemide olmayacaktır.
sebebi, bu tarz ürünler kur ve kullan mantığından öte, analiz ve yönetim süreci ile anlam kazanırlar.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************